Zum Inhalt springen
Zuletzt geändert von Jonas Mayer am 2022/05/16 16:42
Zeige letzte Bearbeiter
1 (% class="box infomessage" %)
2 (((
3 Dies ist ein Beispiel, und zwar die Definition einer zusätzlichen Verwaltung-Freigabe. Falls ein anderes Laufwerk oder andere Zugriffsberechtigungen benötigt werden, bitte die gewünschten Namen wie benötigt ersetzen.
4 )))
5
6 Die nachfolgenden Schritte müssen alle im LXC-Container logosrv durchgeführt werden, der als File-Server fungiert.
7
8 {{toc start="4"/}}
9
10
11 ==== **Weitere Freigabe am Server hinzufügen** ====
12
13 Neue Freigabe in der **/etc/samba/smb.conf.custom** wie folgt anlegen. Änderungen in der smb.conf.custom werden durch Updates nicht überschrieben.
14
15 {{code language="yaml"}}
16 # Hinweis: das $-Zeichen am Ende des Namens bewirkt, dass es sich um eine versteckte SMB-Freigabe handelt
17 [verwaltung$]
18 comment = Verwaltung
19 path = /home/samba/verwaltung
20 browseable = no
21 include = /etc/samba/smb.conf.vscan
22 write list = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
23 admin users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben
24 valid users = @sysadmins, @pgmadmins, @itbs, @verwaltung-schreiben, @verwaltung-lesen
25 invalid users = @schueler, @course, @sonstige
26 guest ok = no
27 nt acl support = yes
28 inherit acls = yes
29 inherit permissions = yes
30 map acl inherit = yes
31 writeable = no
32 {{/code}}
33
34 (% style="color:#e74c3c; font-size:12px" %)**__Achtung:__**(% style="font-size:12px" %) der Parameter **invalid users** muss je nach Anforderung an die eigenen Bedürfnisse angepasst werden. Dort aufgeführte Benutzer oder Gruppen erhalten keinerlei Zugriff auf die Freigabe.
35
36
37 Danach einen leeren Ordner am Server erstellen, der dem Wert aus der Option "**path**" entspricht. Hier im Beispiel also:
38
39 {{code language="bash"}}
40 mkdir -p /home/samba/verwaltung
41 {{/code}}
42
43 Samba neustarten, damit die neue Freigabe aktiviert wird.
44
45 {{code language="bash"}}
46 /etc/init.d/samba restart
47 {{/code}}
48
49
50 ==== **Freigabe als Netzlaufwerk durch Anmeldeskript verbinden lassen** ====
51
52 Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-schreiben.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-schreiben" sich anmeldet.
53
54 {{code language="bat"}}
55 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
56 if exist V: net use V: /DELETE /YES >NUL
57 if not exist V: goto connect_v
58 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
59 goto skip_v
60 :connect_v
61 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
62 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
63 :skip_v
64 {{/code}}
65
66 Neues Batch-Skript in folgendem Pfad anlegen **/home/samba/netlogon/group_verwaltung-lesen.bat**. Die Batch-Datei wird ausgeführt, wenn ein Benutzer aus der Gruppe "verwaltung-lesen" sich anmeldet.
67
68 {{code language="bat"}}
69 echo - Verbinde V: mit %LOGONSERVER%\verwaltung$
70 if exist V: net use V: /DELETE /YES >NUL
71 if not exist V: goto connect_v
72 echo FEHLER: Laufwerk V: ist bereits belegt und kann nicht entfernt werden!
73 goto skip_v
74 :connect_v
75 echo.|net use V: %LOGONSERVER%\verwaltung$ /YES /PERSISTENT:NO >NUL
76 if not exist V: echo FEHLER: Laufwerk V: kann nicht verbunden werden!
77 :skip_v
78 {{/code}}
79
80 In den beiden Batch-Skripten ist der Laufwerks-Buchstabe enthalten, der für die Verbindung am Client verwendet wird. Hier im Beispiel der Buchstabe: {{box}}V:{{/box}}
81 Bitte stellen Sie sicher, dass der vorgesehene Buchstabe am Client noch frei ist.
82
83
84 ==== **Berechtigungsgruppen für die Netzlaufwerke anlegen** ====
85
86 Die beiden Gruppen **verwaltung-schreiben** und **verwaltung-lesen** als Rollen im Modul Benutzerverwaltung der LogoDIDACT-Console anlegen und die Mitglieder wie gewünscht zuordnen, um die Zugriffsberechtigungen auf die Freigabe festzulegen.